Share
  • Link copied

إدارة الدفاع تحذر المغاربة من المخاطر السيبرانية المرتبطة بالعمل عن بُعد

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يوم أمس الجمعة 3 أبريل الجاري، مذكرة تقدم فيها بعض التدابير الأمنية الواجب اتخاذها لتفادي المخاطر السيبرانية المرتبطة بالعمل عن بُعد في المملكة، والذي أصبح معتمد على نطاق واسع بعد تطبيق حالة الطوارئ الصحية. 

وأوضحت المديرية العامة في مذكرة لها، ان “الأزمة الصحية العالمية فرضت حجراً صحياً حدًّا من تنقلات المواطنين؛ وهو ما دفع الإدارات والمقاولات والجماعات إلى اعتماد العمل عن بُعد، لضمان استمرار الأنشطة الأساسية الممكنة، مؤكدة أن “عدم ضبط العمل عن بُعد يمكن أن يزيد من المخاطر الأمنية للمؤسسات سالفة الذكر، وقد يعرض نشاطها لخطر مواجهة الجرائم الإلكترونية التي ضاعفت جهودها خلال السنوات الأخيرة”.

واللجوء غير المسبوق إلى العمل من المنازل يعرض حسب خبراء إدارة الدفاع الوطني، الإدارات والمقاولات لمخاطروهجمات رقمية تبقى أهدافها الرئيسية هي سرقة أو تغيير البيانات واستهداف نظم المعلومات الخاصة بها.

وأضافت المذكرة ذاتها، أن المخترقون يستعملون وسيلة التصيد (phishing) عن طريق إرسال رسائل احتيالية عن طريق البريد الإلكتروني أو SMS، أو عبر الدردشة، وذلك بهدف سرقة المعلومات الشخصية بإنتحال صفة هوية موثوق بها، أو الإعلان عن إصابة الجهاز بشفرة ضارة وجب التعامل معها، أو اللجوء إلى تجاوز آليات الوصول إلى نظم المعلومات، مشيرة إلى انهم يستغلون في هذا الصدد غياب تدابير أمنية مناسبة.

ولمواجهة هذه الأخطار، قدمت المديرية تدابير وقائية عديدة وجب الإلتزام بها؛ من بينها ضرورة استخدام الوسائل والآليات المناسبة للعمل عن بُعد، وتأمين الربط عن بُعد مع نظم المعلومات الداخلية، وذلك من خلال استعمال شبكة افتراضية خاصة (VPN)، واعتماد الدخول المزدوج للحماية من سرقة الهوية.

كما دعا خبراء الدفاع الوطني المواطينين الذين يشتغلون عن بعد إلى ضرورة تعزيز سياسة كلمات المرور، مشددة على أنها يجب أن تكون طويلة بما فيه الكفاية ومعقدة على كل جهاز أو خدمة، إضافة إلى تنزيل التحديثات الأمنية على جميع المعدات والأنظمة المرتبطة بالأنترنيت، و العمل على حفظ البيانات بشكل دوري لتفادي ضياعها في حالة وقوع هجوم إلكتروني مثل Ransomware، مع ضرورة مراقبة نشاط الوصول الخارجي والأنظمة الحساسة، التي تمكن من الكشف عن أي نشاط غير طبيعي يمكن أن يكون علامة على هجوم إلكتروني، مثل اتصال مشبوه من مستخدم غير معروف، أو رفع امتيازات مستخدم معروف أو حجم غير معتاد لتنزيل المعلومات.

Share
  • Link copied
المقال التالي